Описание
An insertion of sensitive information into log file vulnerability [CWE-532] in the FortiPortal management interface 7.0.0 through 7.0.2 may allow a remote authenticated attacker to read other devices' passwords in the audit log page.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:fortinet:fortiportal:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiportal:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:fortinet:fortiportal:7.0.2:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00339
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-532
CWE-532
Связанные уязвимости
CVSS3: 6.5
github
почти 3 года назад
An insertion of sensitive information into log file vulnerability [CWE-532] in the FortiPortal management interface 7.0.0 through 7.0.2 may allow a remote authenticated attacker to read other devices' passwords in the audit log page.
CVSS3: 4.3
fstec
почти 3 года назад
Уязвимость интерфейса управления инструмента аналитики и управления безопасностью Fortinet FortiPortal, позволяющая нарушителю получить доступ к информации о паролях учётных записей
EPSS
Процентиль: 56%
0.00339
Низкий
4.3 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-532
CWE-532